Android AES 加密和解密
阿新 • • 發佈:2019-02-20
AES:高階加密標準(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。
那麼為什麼原來的DES會被取代呢?原因就在於其使用56位金鑰,比較容易被破解。而AES可以使用128、192、和256位金鑰,並且用128位分組加密和解密資料,相對來說安全很多。完善的加密演算法在理論上是無法破解的,除非使用窮盡法。使用窮盡法破解金鑰長度在128位以上的加密資料是不現實的,僅存在理論上的可能性。統計顯示,即使使用目前世界上運算速度最快的計算機,窮盡128位金鑰也要花上幾十億年的時間,更不用說去破解採用256位金鑰長度的AES演算法了。
目前世界上還有組織在研究如何攻破AES這堵堅厚的牆,但是因為破解時間太長,AES得到保障,但是所用的時間不斷縮小。隨著計算機計算速度的增快,新演算法的出現,AES遭到的攻擊只會越來越猛烈,不會停止的。AES現在廣泛用於金融財務、線上交易、無線通訊、數字儲存等領域,經受了最嚴格的考驗,但說不定哪天就會步DES的後塵。
AES加密和解密
/** * @author Evloution_ * @date 2018/9/5 * @explain AES 的加密和解密 */ public class AESEncryptUtil { /** * AES加密字串 * @param content 需要被加密的字串 * @param password 加密需要的密碼 * @return 密文 */ public static byte[] encrypt(String content, String password) { try { // 建立 AES 的 key 生產者 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); // 利用使用者密碼作為隨機數初始化出128位的key生產者。SecureRandom 是生產安全隨機數序列,password.getBytes()是種子 // 只要種子相同,序列就一樣,所以解密只要有password就行 keyGenerator.init(128, new SecureRandom(password.getBytes())); // 根據使用者密碼生成一個金鑰 SecretKey secretKey = keyGenerator.generateKey(); // 返回基本編碼格式的金鑰。如果此金鑰不支援編碼,則返回null byte[] enCodeFormat = secretKey.getEncoded(); // 轉換為 AES 專用金鑰 SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat,"AES"); // 建立密碼器 Cipher cipher = Cipher.getInstance("AES"); byte[] byteContent = content.getBytes("UTF-8"); // 初始化為加密模式的密碼器 cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec); // 加密 byte[] result = cipher.doFinal(byteContent); return result; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } return null; } /** * 解密AES加密過的字串 * @param content AES加密過過的內容 * @param password 加密時的密碼 * @return 明文 */ public static byte[] decrypt(byte[] content, String password) { try { // 建立 AES 的 key 生產者 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); // 利用使用者密碼作為隨機數初始化出128位的key生產者。SecureRandom 是生產安全隨機數序列,password.getBytes()是種子 // 只要種子相同,序列就一樣,所以解密只要有password就行 keyGenerator.init(128, new SecureRandom(password.getBytes())); // 根據使用者密碼生成一個金鑰 SecretKey secretKey = keyGenerator.generateKey(); // 返回基本編碼格式的金鑰。如果此金鑰不支援編碼,則返回null byte[] enCodeFormat = secretKey.getEncoded(); // 轉換為 AES 專用金鑰 SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat,"AES"); // 建立密碼器 Cipher cipher = Cipher.getInstance("AES"); // 初始化為解密模式的密碼器 cipher.init(Cipher.DECRYPT_MODE,secretKeySpec); // 加密 byte[] result = cipher.doFinal(content); // 返回明文 return result; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } return null; } }
詳解見註釋。
如果直接輸出加密後的內容是一個亂碼。我們需要把它的進位制轉換一下。
16進位制和二進位制的相互轉換
/** * @author Evloution_ * @date 2018/9/5 * @explain 進位制轉換工具類 */ public class ParseSystemUtil { /** * 將二進位制轉換成16進位制 * @param buf * @return */ public static String byte2ParseHex(byte buf[]) { StringBuffer stringBuffer = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } stringBuffer.append(hex.toUpperCase()); } return stringBuffer.toString(); } /** * 將16進位制轉換為二進位制 * @param hexStr * @return */ public static byte[] hexParseByte2(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length() / 2]; for (int i = 0; i < hexStr.length() / 2; i++) { int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16); int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16); result[i] = (byte) (high * 16 + low); } return result; } }
編寫測試類
public static void main(String[] args) {
String content = "你好,未來!";
String password = "123";
System.out.println("加密之前:" + content);
// 加密
byte[] encrypt = AesTest.encrypt(content, password);
System.out.println("加密後的內容:" + new String(encrypt));
//如果想要加密內容不顯示亂碼,可以先將密文轉換為16進位制
String hexStrResult = ParseSystemUtil.parseByte2HexStr(encrypt);
System.out.println("16進位制的密文:" + hexStrResult);
//如果的到的是16進位制密文,別忘了先轉為2進位制再解密
byte[] twoStrResult = ParseSystemUtil.parseHexStr2Byte(hexStrResult);
// 解密
byte[] decrypt = AesTest.decrypt(encrypt, password);
System.out.println("解密後的內容:" + new String(decrypt));
}
輸出內容:
加密之前:你好,未來!
加密後的內容:P�d�g�K�3�g�����,Ꝏ?U納�
16進位制的密文:50FE6401E867A34BD533FE67BB85EDABFED62CEA9C8E3F5516E7B48D01F21A5F
解密後的內容:你好,未來!
解密java返回的密文
package com.evloution.expressdelivery.util;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
/**
* @author Evloution_
* @date 2018/9/5
* @explain AES 的加密和解密
*/
public class AESEncryptUtil {
//編碼方式
public static final String CODE_TYPE = "UTF-8";
//填充型別
public static final String AES_TYPE = "AES/ECB/PKCS5Padding";
public static final String AES = "AES";
/**
* AES加密字串
*
* @param content 需要被加密的字串
* @param password 加密需要的密碼
* @return 密文
*/
public static byte[] encrypt(String content, String password) {
try {
// 轉換為 AES 專用金鑰
SecretKeySpec secretKeySpec = new SecretKeySpec(password.getBytes(), AES);
// 建立密碼器
Cipher cipher = Cipher.getInstance(AES_TYPE);
byte[] byteContent = content.getBytes(CODE_TYPE);
// 初始化為加密模式的密碼器
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
// 加密
byte[] result = cipher.doFinal(byteContent);
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
return null;
}
/**
* 解密AES加密過的字串
*
* @param content AES加密過過的內容
* @param password 加密時的密碼
* @return 明文
*/
public static byte[] decrypt(byte[] content, String password) {
try {
Cipher cipher = Cipher.getInstance(AES_TYPE);
// 轉換為 AES 專用金鑰
SecretKeySpec secretKeySpec = new SecretKeySpec(password.getBytes(), AES);
// 建立密碼器
// 初始化為解密模式的密碼器
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
// 加密
byte[] result = cipher.doFinal(content);
// 返回明文
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
return null;
}
}